|
IT服務(wù)管理的通用標(biāo)準(zhǔn):ITIL(IT基礎(chǔ)架構(gòu)庫,Information Technology Infrastructure Library)
相關(guān)資料、書籍:ITIL是世界IT服務(wù)管理領(lǐng)域公認(rèn)的最佳實(shí)踐,主要指與ITIL的6個(gè)模塊相對應(yīng)的7本書。《IT服務(wù)管理:概念、理解與實(shí)施》為目前IT服務(wù)管理領(lǐng)域唯一的中文圖書。
發(fā)布者
80年代中期,英國政府部門發(fā)現(xiàn)提供給其的IT服務(wù)質(zhì)量不佳,于是要求當(dāng)時(shí)的政府計(jì)算機(jī)和電信局(CCTA)(后來并入英國政府商務(wù)部(OGC)) ,啟動一個(gè)項(xiàng)目對此進(jìn)行調(diào)查,并開發(fā)一套有效的可進(jìn)行財(cái)務(wù)計(jì)量的IT資源使用方法以供本國的政府部門和私有部門使用。這個(gè)項(xiàng)目的最終成果是一套公開出版的IT管理指南,即ITIL(Information Technology Infrastructure Library),由于OGC頒布了ITIL的第一個(gè)版本,所以一直擁有ITIL的商標(biāo)。
準(zhǔn)則或指南發(fā)布的目標(biāo)
ITIL的目的是提供一套獨(dú)立于廠商并且可適用于不同規(guī)模、不同技術(shù)和業(yè)務(wù)需求的有效的 IT服務(wù)管理方法。通稱為IT服務(wù)管理的最佳實(shí)踐。
企業(yè)實(shí)施指南的業(yè)務(wù)需求
* 確定IT組織內(nèi)的服務(wù)流程
* IT服務(wù)質(zhì)量的定義與提高
* 以客戶為中心提高IT服務(wù)
* 服務(wù)臺功能的實(shí)施
相關(guān)的非遵從風(fēng)險(xiǎn)(Risks of Noncompliance)
可能導(dǎo)致支持流程的錯(cuò)誤。
目標(biāo)讀者
組織中負(fù)責(zé)IT服務(wù)管理及對ITIL感興趣的人員。
時(shí)效性
OGC仍然不斷地對ITIL進(jìn)行更新和補(bǔ)充。業(yè)務(wù)視角(Business Perspective volume)正在進(jìn)行開發(fā)。
認(rèn)證
目前,ITIL只有針對個(gè)人的認(rèn)證而沒有針對組織的認(rèn)證。BSI 15000服務(wù)管理標(biāo)準(zhǔn)由英國標(biāo)準(zhǔn)協(xié)會(BSI)開發(fā),是目前世界上第一個(gè)針對IT服務(wù)管理的國家標(biāo)準(zhǔn)。它提出了一系列相對獨(dú)立又彼此相互關(guān)聯(lián)的服務(wù)管理所需要的管理流程。這些流程很大程度上是在ITIL的基礎(chǔ)上開發(fā)而來的。BSI 15000預(yù)計(jì)將在2006年成為ISO國際標(biāo)準(zhǔn),到2008年的時(shí)候,大部分組織將會尋求這個(gè)標(biāo)準(zhǔn)認(rèn)證。
ITIL針對個(gè)人的認(rèn)證有如下三個(gè)級別:
* IIIL基礎(chǔ)認(rèn)證:全稱為“IT服務(wù)管理基礎(chǔ)認(rèn)證”(ITIL Foundation Certification),是對IIIL入門者的核心基礎(chǔ)認(rèn)證。要求接受3天有關(guān)ITIL核心流程的培訓(xùn),通過多項(xiàng)選擇題的考試;基本理解IT服務(wù)支持、服務(wù)提供的十大流程和一個(gè)Service Desk功能及相互關(guān)系;適用于實(shí)施IT組織的主管或相當(dāng)級別人員參加。
* IIIL實(shí)踐者認(rèn)證:全稱為"IT服務(wù)管理實(shí)踐者認(rèn)證"(ITIL Practitioner Certification),是對ITIL實(shí)施者的專業(yè)技術(shù)認(rèn)證。要求接受3天培訓(xùn),完成課程作業(yè)和通過考試;深入理解ITIL的流程,學(xué)會設(shè)計(jì)和執(zhí)行流程;適用于專注特定流程人員參加。目前分為九種,分別是事故管理和服務(wù)臺、問題管理、變更管理、配置管理、服務(wù)級別管理、可用性管理、能力管理、財(cái)務(wù)管理和安全管理。
* IIIL管理者認(rèn)證:全稱為"IT服務(wù)管理管理者認(rèn)證"(ITIL Manager),是對ITIL管理者的經(jīng)營管理認(rèn)證。要求參加10天培訓(xùn),并通過2次各3小時(shí)的筆試與面試;深入理解IT服務(wù)支持、讓渡的十大流程和一個(gè)Service Desk功能,并且掌握ITIL的實(shí)施;適合負(fù)責(zé)實(shí)施、或管理組織ITSM職能的高級職員參加。
通用性
ITIL雖然被廣泛使用,但只有英文版。
關(guān)注領(lǐng)域
企業(yè)的信息及信息系統(tǒng)的戰(zhàn)術(shù)和運(yùn)營層面。
載體
ITIL有文檔和CD-ROM兩個(gè)版本。
指南及其內(nèi)容敘述
如前面所提到的,ITIL包含了IT服務(wù)管理領(lǐng)域的最佳實(shí)踐,列出了IT服務(wù)管理流程的“最佳”的目標(biāo)、活動、輸入和輸出以及各個(gè)流程之間的關(guān)系,然而,ITIL并沒有描述做什么,而是關(guān)注如何做及誰來做。
有效的IT流程的主要任務(wù)是:
* 已有系統(tǒng)的運(yùn)營與維護(hù)
* 新系統(tǒng)的開發(fā)
* 調(diào)整服務(wù)提供流程來促進(jìn)核心業(yè)務(wù)持續(xù)發(fā)展
ITIL的兩個(gè)特征:
整體的服務(wù)管理——IT服務(wù)管理層
* 確保運(yùn)營和維護(hù)的需求考慮
* 開發(fā)測試計(jì)劃
* 確認(rèn)由于新系統(tǒng)建設(shè)或修改系統(tǒng)給原系統(tǒng)基礎(chǔ)架構(gòu)帶來的影響
* 對未來需求的分析
以客戶為導(dǎo)向——給客戶提供高質(zhì)量、低成本的IT服務(wù)。為了確保服務(wù)質(zhì)量,須進(jìn)行責(zé)任分配,他們
* 向用戶請教并幫助他們使用優(yōu)質(zhì)的服務(wù)
* 收集并分析用戶的觀點(diǎn)和建議
* 對用戶不滿意的地方進(jìn)行跟蹤
* 監(jiān)控用戶對的服務(wù)的評價(jià)
* 支持內(nèi)部用戶
ITIL的內(nèi)容框架
IT服務(wù)管理實(shí)施規(guī)劃(Planning to Implement Service Management)討論了規(guī)劃和實(shí)施IT服務(wù)管理的關(guān)鍵性問題,并對實(shí)施和提升IT服務(wù)提供了全面的指導(dǎo)。
ICT基礎(chǔ)架構(gòu)管理(ICT Infrastructure Management)覆蓋了網(wǎng)絡(luò)服務(wù)管理、運(yùn)營管理、本地處理器的管理、計(jì)算機(jī)系統(tǒng)安裝與驗(yàn)收、系統(tǒng)管理等方面,目標(biāo)是確保提供一個(gè)穩(wěn)定可靠的IT基礎(chǔ)架構(gòu),以支撐業(yè)務(wù)運(yùn)營。
應(yīng)用管理(Application Management)討論了使用基于生命周期的方法開發(fā)軟件,及在明確的需求分析的基礎(chǔ)上進(jìn)行設(shè)計(jì)與變更。
安全管理(Security Management)目標(biāo)是保護(hù)IT基礎(chǔ)架構(gòu),對其采取合適的保護(hù)措施,使其免受未經(jīng)授權(quán)的使用。
商業(yè)遠(yuǎn)景(Business Perspective)用于幫助業(yè)務(wù)管理者深入了解ICT基礎(chǔ)架構(gòu)支持業(yè)務(wù)流程的能力與IT服務(wù)管理在提供端到端IT服務(wù)過程中的作用,其涵蓋了業(yè)務(wù)管理系統(tǒng)、外包管理、持續(xù)改進(jìn)及信息和通訊技術(shù)等方面,來實(shí)現(xiàn)商業(yè)利益。
IT 服務(wù)管理的核心內(nèi)容包含在服務(wù)提供與服務(wù)支持兩本ITIL文檔中。
服務(wù)支持流程和功能臺的基本內(nèi)容:
* 服務(wù)臺
* 事故管理
* 事故管理
* 問題管理
* 配置管理
* 變更管理
* 發(fā)布管理
服務(wù)提供流程的基本內(nèi)容:
* 服務(wù)級別管理
* IT服務(wù)的財(cái)務(wù)管理
* 能力管理
* IT服務(wù)的持續(xù)性管理
* 可用性管理
服務(wù)提供與服務(wù)支持包括的流程和功能臺如下:
服務(wù)臺(Service Desk)
描述——服務(wù)臺,即通常所指的幫助臺和呼叫中心,是一種服務(wù)職能而不是管理流程。在IT服務(wù)管理中,服務(wù)臺起著紐帶的作用。對服務(wù)提供方而言,服務(wù)臺是“過濾器”和“擴(kuò)音器”,它可以處理很多客戶的詢問和請求,節(jié)約了資源,并及時(shí)向客戶和用戶傳遞有關(guān)服務(wù)的各種情況;對客戶和用戶而言,服務(wù)臺是“尋呼機(jī)”和“導(dǎo)航器”,在碰到任何問題或疑問時(shí),只需通知和聯(lián)系服務(wù)臺,然后再由服務(wù)臺指導(dǎo)和協(xié)調(diào)下一步的處理工作。
目標(biāo)——為用戶提供單一的聯(lián)系點(diǎn);為實(shí)現(xiàn)業(yè)務(wù)目標(biāo)提供高質(zhì)量的支持服務(wù);降低提供和使用IT服務(wù)的總體成本;提高了用戶的滿意度;協(xié)助發(fā)現(xiàn)商業(yè)機(jī)會;優(yōu)化了支持服務(wù)的投資和管理;為業(yè)務(wù)、流程和技術(shù)的全面變革提供支持。
主要任務(wù)
* 接受客戶請求(可以通過電話、電子郵件和傳真等);
* 記錄并跟蹤事故和客戶意見;
* 及時(shí)通知客戶其請求的當(dāng)前狀況和最新進(jìn)展;
* 根據(jù)服務(wù)級別協(xié)議,初步評估客戶請求,盡力解決它們或?qū)⑵浒才沤o有關(guān)人員解決;
* 根據(jù)服務(wù)級別協(xié)議的要求,監(jiān)督規(guī)章制度的執(zhí)行情況并在必要時(shí)對其進(jìn)行修改;
* 對客戶請求從提出直至終止和驗(yàn)證的整個(gè)過程進(jìn)行管理;
* 在需要短期內(nèi)調(diào)整服務(wù)級別時(shí)及時(shí)與客戶溝通;
* 協(xié)調(diào)二線支持人員和第三方支持小組;
* 提供管理方面的信息和建議以改進(jìn)服務(wù)品質(zhì);
* 根據(jù)用戶的反饋發(fā)現(xiàn)IT服務(wù)運(yùn)作中產(chǎn)生的問題;
* 發(fā)現(xiàn)客戶培訓(xùn)和教育方面的需求;
* 終止事故并與客戶一道確認(rèn)事故的解決情況。
事故管理(Incident Management)
描述——盡管現(xiàn)在的系統(tǒng)已經(jīng)越來越面向用戶,對用戶更加友好,最終用戶依然需要明確定義一種聯(lián)系方式對發(fā)生的事故進(jìn)行管理。事故管理最主要關(guān)注的是服務(wù)級別快速穩(wěn)定地恢復(fù)。事故(Incident)是任何不符合標(biāo)準(zhǔn)操作且已經(jīng)引起或可能引起服務(wù)中斷和服務(wù)質(zhì)量下降的事件。
目標(biāo)——在盡可能小地影響組織及用戶業(yè)務(wù)的情況下使IT系統(tǒng)盡快恢復(fù)到服務(wù)級別協(xié)議所定義的服務(wù)級別,以確保最好的服務(wù)質(zhì)量和可用性級別。
主要任務(wù)
* 及時(shí)識別并跟蹤發(fā)生的事故
* 對事故進(jìn)行分類并提供初步支持
* 對事故進(jìn)行調(diào)查與分析識別引發(fā)事故的潛在原因
* 解決事故并恢復(fù)服務(wù)
* 跟蹤和監(jiān)督所有事故的解決過程,并隨時(shí)進(jìn)行溝通
問題管理(Problem Management)
描述——指負(fù)責(zé)解決IT服務(wù)運(yùn)營過程中遇到的所有問題的流程。結(jié)構(gòu)化、系統(tǒng)化的問題管理方法能夠迅速查明事故發(fā)生的潛在原因并找到解決此事故的方法或防止其再次發(fā)生的措施。因此,健全的問題管理關(guān)注預(yù)防性措施和引發(fā)事故的潛在因素的識別。
目標(biāo)——尋找發(fā)生問題的根本原因,根據(jù)優(yōu)先級定義首先解決關(guān)鍵性問題,并防止與這些事故相關(guān)的事故再次發(fā)生,增加支持人員解決問題的能力。
主要任務(wù)
* 識別和記錄問題
* 對問題歸類,主要關(guān)注影響業(yè)務(wù)的問題
* 調(diào)查問題的根本原因
* 解決問題
* 終止問題
配置管理(Configuration Management)
描述——配置管理是識別和確認(rèn)系統(tǒng)的配置項(xiàng),記錄和報(bào)告配置狀態(tài)和變更請求、檢驗(yàn)配置項(xiàng)的正確性和完整性等活動構(gòu)成的過程。應(yīng)用系統(tǒng)的服務(wù)級別主要依靠內(nèi)部結(jié)構(gòu)。嚴(yán)格的配置管理對于應(yīng)用系統(tǒng)的全部潛在完成是必須的,它還能為有效的規(guī)劃和監(jiān)控資源提供必要的信息。
目標(biāo)——配置管理有多層目標(biāo):
* 計(jì)量組織和服務(wù)中所使用的所有IT資產(chǎn)和配置項(xiàng)的價(jià)值
* 核實(shí)有關(guān)IT基礎(chǔ)架構(gòu)的配置記錄的正確性并糾正發(fā)現(xiàn)的錯(cuò)誤
* 提供準(zhǔn)確的配置信息和相關(guān)文檔以支持其它服務(wù)管理流程(事故管理、問題管理、變更管理和發(fā)布管理)
主要任務(wù)
* 識別相關(guān)信息的需求 (健全的配置管理的目的、范圍、目標(biāo)、策略和程序)
* 與配置項(xiàng)所有者一起識別和標(biāo)識配置項(xiàng),有效的文檔、版本及相互關(guān)系
* 在中心配置管理數(shù)據(jù)庫中記錄配置項(xiàng)
* 建立程序和文檔標(biāo)準(zhǔn)以確保只有被授權(quán)及可辨別的配置項(xiàng)被記錄和可追溯的歷史記錄是有效的
* 確保數(shù)據(jù)的永久狀態(tài)(配置狀況報(bào)告)
* 對CDMB中記錄的配置項(xiàng)進(jìn)行審驗(yàn)
變更管理(Change Management)
描述——隨著信息技術(shù)的快速發(fā)展和企業(yè)競爭的加劇,為核心業(yè)務(wù)提供的服務(wù)可能受到中斷的影響。可靠的變更管理就是對在最短的時(shí)間內(nèi)完成基礎(chǔ)架構(gòu)的任一部分或服務(wù)的任一方面的變更進(jìn)行規(guī)劃和監(jiān)督的過程,旨在將對原有系統(tǒng)、新建系統(tǒng)、基礎(chǔ)架構(gòu)和服務(wù)產(chǎn)生的風(fēng)險(xiǎn)減少到最低程度。
目標(biāo)——確保在變更實(shí)施的過程中使用標(biāo)準(zhǔn)的方法和步驟,從而以最快的速度實(shí)施變更,將由變更所導(dǎo)致的業(yè)務(wù)中斷的影響減少到最低。
主要任務(wù)
* 記錄和篩選變更請求(RFC)
* 對RFC進(jìn)行分類并劃分優(yōu)先級
* 評價(jià)RFC對基礎(chǔ)架構(gòu)和其他服務(wù)的影響,及非IT流程與不實(shí)施RFC的影響
* 實(shí)施RFC所需要的資源
* 獲得實(shí)施RFC的正式批準(zhǔn)
* 變更進(jìn)度安排
* 實(shí)施RFC
* 評審RFC的實(shí)施
發(fā)布管理(Release Management)
描述——由于操作系統(tǒng)的異構(gòu)、地址位置的不同以及實(shí)施發(fā)布管理的補(bǔ)丁頻繁發(fā)布,只有經(jīng)過測試和被授權(quán)的應(yīng)用系統(tǒng)才能發(fā)布已經(jīng)變的越來越重要了。發(fā)布管理是指對經(jīng)測試后導(dǎo)入實(shí)際應(yīng)用的新增或修改后的配置項(xiàng)進(jìn)行分發(fā)和宣傳的管理流程。
目標(biāo)——確保只有正確的、被授權(quán)的和經(jīng)過測試的系統(tǒng)組件(軟件、硬件及相關(guān)文檔)才能被正確、按時(shí)安裝。
主要任務(wù)
* 制定發(fā)布計(jì)劃
* 設(shè)計(jì)發(fā)布測試及執(zhí)行測試的程序以鑒定是否合格
* 制定首次運(yùn)行計(jì)劃
* 通知并培訓(xùn)可能的客戶
* 結(jié)束發(fā)布
* 實(shí)施前后對組件進(jìn)行審計(jì)
* 安裝及分發(fā)
服務(wù)級別管理(Service Level Management)
描述——健全的服務(wù)級別管理是定義、協(xié)商、訂約、檢測和評審提供給客戶的服務(wù)質(zhì)量水準(zhǔn)的流程。有關(guān)所提供的服務(wù)和這些服務(wù)的質(zhì)量水準(zhǔn)記錄在服務(wù)級別協(xié)議中,服務(wù)級別協(xié)議規(guī)定了服務(wù)雙方(用戶和內(nèi)、外部服務(wù)提供商)各自的責(zé)任、權(quán)利和義務(wù),是IT服務(wù)成功運(yùn)營的重要保障。
目標(biāo)——確保組織所需的IT服務(wù)質(zhì)量按服務(wù)級別協(xié)議規(guī)定的質(zhì)量提供,同時(shí)在成本范圍內(nèi)得以維持并持續(xù)提高
主要任務(wù)
* 記錄服務(wù)級別需求(SLR)
* 通過建立或更新服務(wù)質(zhì)量計(jì)劃(SQP)、與第三方服務(wù)商簽訂外包合同和運(yùn)營級別協(xié)議(OLA)來確保按服務(wù)級別協(xié)議規(guī)定的質(zhì)量提供
* 簽署服務(wù)級別協(xié)議(SLA)
* 監(jiān)控提供的服務(wù)水平
* 提高服務(wù)質(zhì)量、
* 建立和維護(hù)服務(wù)目錄
IT服務(wù)的財(cái)務(wù)管理(Financial Management for IT Services)
描述——對費(fèi)用及成本重新分配進(jìn)行正確管理以提高財(cái)務(wù)資源的有效性
目標(biāo)——幫助IT部門在提供服務(wù)的同時(shí)加強(qiáng)成本效益核算,以合理利用IT資源、提高效益。
主要任務(wù)
* 預(yù)算編制
確定成本中心
計(jì)算標(biāo)準(zhǔn)成本
與真正的成本價(jià)值、服務(wù)成本及成本分配相比較
* 會計(jì)核算
為記錄會計(jì)賬目設(shè)定成本核算表和程序
匯總并分配實(shí)際成本
匯總實(shí)際服務(wù)成本和成本再分配
對收入與支出進(jìn)行監(jiān)控
* 成本再分配
為成本再分配確定程序
建立價(jià)格列表
準(zhǔn)備發(fā)票
能力管理(Capacity Management)
描述——指在成本和業(yè)務(wù)需求的雙重約束下,通過配置合理的服務(wù)能力來確保服務(wù)的持續(xù)提供和IT資源的正確管理以發(fā)揮最大效能。健全的能力管理包括以下三個(gè)子流程:
* 業(yè)務(wù)能力管理
* 服務(wù)能力管理
* 資源能力管理
目標(biāo)——確保以合理的成本及時(shí)地提供有效的IT服務(wù)以滿足組織當(dāng)前及將來的業(yè)務(wù)需求
主要任務(wù)
* 定義、規(guī)劃及管理業(yè)務(wù)需求
* 提供用于服務(wù)的資源
* 監(jiān)控資源的性能,如果必要,須進(jìn)行調(diào)整
* 規(guī)劃和實(shí)施提升能力計(jì)劃
* 編制和維護(hù)能力計(jì)劃
IT服務(wù)持續(xù)性管理(IT Service Continuity Management)
描述——通過減少災(zāi)難或突發(fā)事件產(chǎn)生的負(fù)面影響來減少核心業(yè)務(wù)中斷的時(shí)間
目標(biāo)——在災(zāi)難發(fā)生的情況下,確保服務(wù)運(yùn)營所需的IT技術(shù)和服務(wù)實(shí)施能夠在要求和約定的時(shí)間內(nèi)恢復(fù)
主要任務(wù)
* 根據(jù)整個(gè)業(yè)務(wù)持續(xù)管理確定IT持續(xù)性計(jì)劃的需求與戰(zhàn)略
* 確定IT服務(wù)的持續(xù)性計(jì)劃
* 管理持續(xù)性過程(培訓(xùn)、測試、評審、變更管理和持續(xù)提高過程)
* 緊急情況下業(yè)務(wù)持續(xù)管理與恢復(fù)
可用性管理(Availability Management)
描述——對系統(tǒng)的可用性進(jìn)行持續(xù)監(jiān)控與改進(jìn)以減少業(yè)務(wù)中斷的時(shí)間并提高服務(wù)的可用性
目標(biāo)——確保IT服務(wù)的設(shè)計(jì)符合業(yè)務(wù)所需的可用性級別
主要任務(wù)
* 可用性需求分析
* 確定可用性預(yù)期目標(biāo)
* 確定測量方法
* 編制可用性計(jì)劃
* 確定實(shí)際的可用性計(jì)劃
* IT服務(wù)可用性的改進(jìn)
|
